[devel] kernel.userns_restrict

Пт Ноя 19 17:10:44 MSK 2021

On Fri, Nov 19, 2021 at 05:41:54PM +0400, Alexey Sheplyakov wrote:
> Здравствуйте!
> 
> On 18.11.2021 15:36, Anton V. Boyarshinov wrote:
> > Добрый день
> > 
> > Некоторое время назад я сделал ошибку при git rebase и потерял значение
> > по умолчанию для sysctl kernel.userns_restrict
> > 
> > Когда мне об этом сообщили, воспринял это как серьёзную проблему в
> > безопасности и побежал исправлять.
> 
> С той же степенью обоснованности "серьёзной проблемой" является наличие сетевых интерфейсов.

Ну, например я рассматриваю как проблему наличие модулей сетевых
интерфейсов в кернелспейсе, но, к сожалению, в отличие от вышеописанной
проблемы её сложнее исправить.

> И отключить их по умолчанию для пущей безопасности. А можно и вообще компьютер не включать.
> Так 100% ни один злодей не пройдёт.
> 
> > Таким образом, нам в любой десктопный дистрибутив с gtk3 нечувствительно  приезжает kernel.userns_restrict=0
> 
> И очень хорошо, что хоть каким-то дистрибутивом можно прямо из коробки пользоваться.
> А не чинить сломанное излишне тревожными гражданами.

Может тогда стоит пользоваться дистрибутивами, которые работают?

-- 
   WBR,
   Vladimir D. Seleznev